软件脱壳后能正常打开重启电脑后就点击无任何反应?
软件用的是PEiD通用脱壳 有大佬知道是什么原因造成的吗{:1_937:} https://www.52pojie.cn/thread-349073-1-1.html 看第一我的讲解,其中有排查方法,很可能是aslr的问题,重启后基地址变了。 Hmily 发表于 2021-12-6 10:43https://www.52pojie.cn/thread-349073-1-1.html 看第一我的讲解,其中有排查方法,很可能是aslr的问题,重 ...
我脱了一个游戏程序的壳,是tmd的,出现相同的情况,刚脱完可以正常一直运行,但重启以后再打开时,可以运行起来,但过一会就自动退出了。您的第一讲教程我认真看过了,但无法解决我的问题。
我这个脱壳程序,电脑重启以后,OD载入基地址都是一样的,用lordPE查看和修改也不是aslr的问题,我怀疑是有校验,但又不像,如果有校验的话,应该不用重启电脑就会自动退出,为何非要等电脑重启以后才校验呢?还请Hmily大神指点一下! cxfzaysb 发表于 2022-1-10 23:04
我脱了一个游戏程序的壳,是tmd的,出现相同的情况,刚脱完可以正常一直运行,但重启以后再打开时,可以 ...
可能是自校验,你找找什么地方退出的。 本帖最后由 cxfzaysb 于 2022-1-11 18:31 编辑
Hmily 发表于 2022-1-10 23:32
可能是自校验,你找找什么地方退出的。
我这个游戏程序是捆绑了NProtect的,但脱壳后被我修改屏蔽启动了,几个可能有NP校验的位置我都下断点调试过,只要电脑不重启就可以正常运行。可只要电脑重启,运行起来后点击一个确认按钮后程序就会自动退出。我尝试通过OD载入查看输入表,发现程序好像是通过调用kernel32.ExitProcess退出的,但下BP ExitProcess断点在程序退出前却断不下来,下BP ExitThread断点可以断下程序,但却是在启动和运行过程中就会多次断下,在程序退出前最后一次断下的位置逆向寻找可能导致退出的CALL或者JUMP,却始终在系统领空转悠,找不到用户代码调用的位置。折腾快一周时间,始终解决不了,郁闷~
Hmily大神,还有别的方法吗?本人菜鸟一只,有表达错误或者不清的地方,还请大神担待啊~ cxfzaysb 发表于 2022-1-11 18:26
我这个游戏程序是捆绑了NProtect的,但脱壳后被我修改屏蔽启动了,几个可能有NP校验的位置我都下断点调试 ...
找找获取文件的地方,一般校验他得找到自己的文件读大小什么的。
页:
[1]